[abuse@omroep.nl: smtp0.mail.omroep.nl whitelisten?]
Wat vinden we hier van? ----- Forwarded message from abuse at omroep.nl ----- Date: Mon, 5 Jul 2004 17:07:45 +0200 (CEST) From: abuse@omroep.nl To: noc at bit.nl Cc: abuse at omroep.nl Subject: smtp0.mail.omroep.nl whitelisten? L.S. Onze uitgaande mailserver, smtp0.mail.omroep.nl [145.58.26.181], staat op jullie VirBL. Via deze mail server sturen de publieke omroepen hun mail het Internet op. Kennelijk zijn er via deze mailserver virussen de wereld in gestuurd. Iets wat we betreuren, maar helaas niet kunnen voorkomen. De meeste omroepen checken op virussen, maar niet alle. SMTP naar buiten wordt door ons geblokkeerd; bijna alle mail gaat via smtp0.mail.omroep.nl het net op. Mocht iemand deze server op basis van VirBL blokkeren, dan wordt dus bijna alle mail van de publieke omroepen tegengehouden. Bij deze dus het vriendelijke verzoek om smtp0.mail.omroep.nl [145.58.26.181] in jullie whitelist op te nemen. Over individuele gevallen kan altijd contact opgenomen worden met abuse at omroep.nl. Alvast bedankt. -- Groet van Peter Peter Adrichem <Peter.Adrichem at omroep.nl> PO Internet http://www.omroep.nl/ tel: 035 - 677 2609 fax: 035 - 677 2504 ----- End forwarded message ----- -- Sabri Berisha - SAB666-RIPE BIT BV - http://www.bit.nl/ AS12859 and AS31064 - lg: http://noc.bit.nl/traceroute
On Mon, Jul 05, 2004 at 05:14:02PM +0200, Sabri Berisha wrote:
Wat vinden we hier van?
Date: Mon, 5 Jul 2004 17:07:45 +0200 (CEST) From: abuse at omroep.nl
aut-num: AS25182 as-name: PUBLIEKE-OMROEP-AS descr: Publieke Omroep Eigen AS.. Kwalificeert wat mij betreft wel.. Iemand bezwaren? -- Sabri, "I route, therefore you are" Bescherm de digitale burgerrechten: http://www.bof.nl/donateur.html
Hi!
Date: Mon, 5 Jul 2004 17:07:45 +0200 (CEST) From: abuse at omroep.nl
aut-num: AS25182 as-name: PUBLIEKE-OMROEP-AS descr: Publieke Omroep
Eigen AS.. Kwalificeert wat mij betreft wel.. Iemand bezwaren?
Dat is mijns insziens geen vrijbrief om niets aan virus filtering te doen. Ze kunnen toch juist heel mooi en effectief filteren als dat door _1_ doos heen moet? bye, Raymond.
On Mon, 5 Jul 2004, Raymond Dijkxhoorn wrote:
Dat is mijns insziens geen vrijbrief om niets aan virus filtering te doen. Ze kunnen toch juist heel mooi en effectief filteren als dat door _1_ doos heen moet?
Precies ja. Het whitelisten van ISPs was neem ik aan ook vnl voor de ISPs mailserver zelf, en niet voor al hun individuele IP addressen. De ISP heeft geen invloed op de PCs van hun klanten en worden geacht 24/7 mensen op hun mailserver te hebben staan. Daarbij komt dat het blacklisten van een ISP een onevenredig groot aantal gebruikers treft (tienduizenden) Het lijkt me dat de omroepen gewoon verantwoordelijk zijn voor hun gebruikers en hun PC's. Een adequaat anti-virus beleid hoort daarbij. Er zijn hier anders vast wel consultants die voor een halve dag werk wel een mail proxy met clamav kunnen installeren voor ze. Als je iedereen whitelist die virussen hebben kun je de lijst net zo goed stoppen. Paul -- <Reverend> IRC is just multiplayer notepad.
On Mon, 5 Jul 2004, Paul Wouters wrote:
Het whitelisten van ISPs was neem ik aan ook vnl voor de ISPs mailserver zelf, en niet voor al hun individuele IP addressen. De ISP heeft geen invloed op de PCs van hun klanten en worden geacht 24/7 mensen op hun mailserver te hebben staan. Daarbij komt dat het blacklisten van een ISP een onevenredig groot aantal gebruikers treft (tienduizenden)
Het lijkt me dat de omroepen gewoon verantwoordelijk zijn voor hun gebruikers en hun PC's. Een adequaat anti-virus beleid hoort daarbij.
Zeker. Dat whitelisten slaat ook alleen op hun smtp relay, niet de dozen van 'klanten'. Het zou goed kunnen dat het om bounces gaat.
Er zijn hier anders vast wel consultants die voor een halve dag werk wel een mail proxy met clamav kunnen installeren voor ze.
:)
Als je iedereen whitelist die virussen hebben kun je de lijst net zo goed stoppen.
Het criterium om wel of niet te whitelisten is tot nu toe altijd de vraag geweest of de club in kwestie een ISP was met klanten die hun mail relay gebruiken. In dat opzicht kwalificeren ze IMHO. Het punt dat whitelisting geen vrijbrief moet zijn om dan maar niks meer tegen virussen te ondernemen is zeker valide, maar niet minder van toepassing op alle andere ISP's op de whitelist. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
Hi!
Het criterium om wel of niet te whitelisten is tot nu toe altijd de vraag geweest of de club in kwestie een ISP was met klanten die hun mail relay gebruiken. In dat opzicht kwalificeren ze IMHO.
Het punt dat whitelisting geen vrijbrief moet zijn om dan maar niks meer tegen virussen te ondernemen is zeker valide, maar niet minder van toepassing op alle andere ISP's op de whitelist.
Wellicht een whitelist en een greylist maken ? :) Bye, Raymond.
On Mon, 5 Jul 2004, Raymond Dijkxhoorn wrote:
Dat is mijns insziens geen vrijbrief om niets aan virus filtering te doen. Ze kunnen toch juist heel mooi en effectief filteren als dat door _1_ doos heen moet?
Dat is zeker waar, maar daarmee voorkom je nog niet dat er eens een keertje een doorheenglipt. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
On Mon, 5 Jul 2004, Alex Bik wrote:
Dat is zeker waar, maar daarmee voorkom je nog niet dat er eens een keertje een doorheenglipt.
Als het er maar eentje is, dan zijn ze er over een paar uur toch weer uit? Paul -- <Reverend> IRC is just multiplayer notepad.
Hi Alex,
Dat is mijns insziens geen vrijbrief om niets aan virus filtering te doen. Ze kunnen toch juist heel mooi en effectief filteren als dat door _1_ doos heen moet?
Dat is zeker waar, maar daarmee voorkom je nog niet dat er eens een keertje een doorheenglipt.
Uit hun mail: 'Kennelijk zijn er via deze mailserver virussen de wereld in gestuurd. Iets wat we betreuren, maar helaas niet kunnen voorkomen. De meeste omroepenchecken op virussen, maar niet alle.' Dat lees ik als, wij doen het niet , maar wellicht doet de omroep het zelf wel, maar mischien ook niet. De 'zouden' het moeten doen. Ik lees niet dat ze allemaal filteren, hij geeft impliciet aan 'maar niet alle'. Ik zelf zou hem whitelisten als ze ALLEMAAL zelf of centraal op die doos filteren. En dat er dan wat door komt ok. Maar om ze een vrijbrief te geven terwijl er omroepen zijn die botweg NIETS filteren zou mij te ver gaan. Bye, Raymond.
On Mon, 5 Jul 2004, Sabri Berisha wrote:
aut-num: AS25182 as-name: PUBLIEKE-OMROEP-AS descr: Publieke Omroep
Eigen AS.. Kwalificeert wat mij betreft wel.. Iemand bezwaren?
Ik zeg: Whitelisten die handel. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
Hi, | > aut-num: AS25182 | > as-name: PUBLIEKE-OMROEP-AS | > descr: Publieke Omroep | > | > Eigen AS.. Kwalificeert wat mij betreft wel.. Iemand bezwaren? | | Ik zeg: Whitelisten die handel. Ik zeg dat ook zondermeer. Ik ken veel meer ISPs op de whitelist die niet expliciet virusscant en eerlijk is eerlijk. BIT doet ook niet aan uitgaande virusscanning en dat maakt ons niets beter dan de publieke omroep. -- Met vriendelijke groet, BIT BV / Ing P.B. van Pelt PBVP1-RIPE (PGPKEY-4DCA7E5E)
Hi!
| > Eigen AS.. Kwalificeert wat mij betreft wel.. Iemand bezwaren?
| Ik zeg: Whitelisten die handel.
Ik zeg dat ook zondermeer. Ik ken veel meer ISPs op de whitelist die niet expliciet virusscant en eerlijk is eerlijk. BIT doet ook niet aan uitgaande virusscanning en dat maakt ons niets beter dan de publieke omroep.
Als dat het criteria is, prima. Ik zou daar het liefste een greylist voor maken, net een iets andere status als de whitelist. En dan de whitelist echt gebruiken voor ISPs die wel outbound filtering doen, via hun mailrelays. Bye, Raymond.
On Mon, 2004-07-05 at 17:14, Sabri Berisha wrote:
Wat vinden we hier van?
Onze uitgaande mailserver, smtp0.mail.omroep.nl [145.58.26.181], staat op jullie VirBL. Via deze mail server sturen de publieke omroepen hun mail het Internet op.
Kennelijk zijn er via deze mailserver virussen de wereld in gestuurd. Iets wat we betreuren, maar helaas niet kunnen voorkomen. De meeste omroepen checken op virussen, maar niet alle.
Als zij die omroepen dan zelf blacklisten, lijkt het me geen probleem. Waar het vooral om gaat in dit geval lijkt me, dat als er iets mis gaat de gebruiker/omroep in kwestie geblokkeerd wordt totdat deze heeft bewezen dat het probleem opgelost is. Dat wordt van ISPs die op de whitelist willen verwacht, dus dat lijkt me ook voor de omroep SMTP server gelden.
SMTP naar buiten wordt door ons geblokkeerd; bijna alle mail gaat via smtp0.mail.omroep.nl het net op. Mocht iemand deze server op basis van VirBL blokkeren, dan wordt dus bijna alle mail van de publieke omroepen tegengehouden.
Lijkt me duidelijk dat deze bak wel kwalificeert, maar als de abuse/admin wordt doorgeschoven naar de achterliggende omroepen, juist weer niet.
Over individuele gevallen kan altijd contact opgenomen worden met abuse at omroep.nl.
Als ie die policy nou eens duidelijk zou maken naar "ons", dan weten we of ze ook de verantwoordelijkheid nemen om de gebruiker in kwestie te blocken zodat de overlast voor de rest van het Internet beperkt blijft... </E0.02> H.
On Mon, 5 Jul 2004, Homme R. Bitter wrote:
Als zij die omroepen dan zelf blacklisten, lijkt het me geen probleem. Waar het vooral om gaat in dit geval lijkt me, dat als er iets mis gaat de gebruiker/omroep in kwestie geblokkeerd wordt totdat deze heeft bewezen dat het probleem opgelost is.
Ik denk dat het in het geval van omroep.nl (zoals bij veel mailrelays) iets genuanceerder ligt. Ze hebben aangegeven dat ze poort 25 uitgaand dicht hebben staan, dus wat er aan virussen uit hun mailrelay komt kunnen dan haast alleen maar bounces zijn. Misschien moet iedereen maar 's gaan regelen dat bij bounces niet de hele body (of in ieder geval niet de attachments) wordt gebounced. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
participants (6)
-
alex@bit.nl -
homme@cambrium.nl -
paul@xtdnet.nl -
pim@bit.nl -
raymond@prolocation.net -
sabri@cluecentral.net